§ 30a Zákon o mezinárodní spolupráci při správě daní a o změně dalších souvisejících zákonů – Porušení ochrany údajů

§ 30a Porušení ochrany údajů (1) Orgán veřejné moci spravující údaje vztahující se k mezinárodní spolupráci ohlásí ústřednímu kontaktnímu orgánu porušení ochrany údajů bezodkladně, nejpozději do 72 hodin od zjištění tohoto porušení. Tento orgán a) poskytne ústřednímu kontaktnímu orgánu součinnost při 1. prověřování porušení ochrany údajů a 2. ověření nápravy porušení ochrany údajů, b) zajistí nápravu porušení ochrany údajů a c) průběžně a bezodkladně informuje ústřední kontaktní orgán o zajištěných opatřeních k nápravě porušení ochrany údajů. (2) Porušení ochrany údajů vztahujících se k mezinárodní spolupráci s jiným členským státem nahlásí ústřední kontaktní orgán Evropské komisi. Pokud nelze zajistit nápravu porušení ochrany údajů ihned, požádá současně ústřední kontaktní orgán o pozastavení přístupu do společné komunikační sítě. Ústřední kontaktní orgán bezodkladně informuje Evropskou komisi o zajištěných opatřeních k nápravě porušení ochrany údajů vztahujících se k mezinárodní spolupráci s jiným členským státem. Ústřední kontaktní orgán může požádat Evropskou komisi o společné ověření nápravy porušení ochrany údajů vztahujících se k mezinárodní spolupráci s jiným členským státem. (3) Ústřední kontaktní orgán může v případě porušení ochrany údajů v jiném členském státě pozastavit výměnu informací s tímto jiným členským státem od okamžiku, kdy tuto skutečnost oznámí Evropské komisi a dotčenému jinému členskému státu, až do obnovení jeho přístupu do společné komunikační sítě. Ústřední kontaktní orgán může v případě porušení ochrany údajů ve smluvním státě pozastavit výměnu informací s tímto státem do doby, než dojde k nápravě porušení ochrany údajů. (4) Ústřední kontaktní orgán může dojednat praktická opatření nezbytná pro ochranu údajů, včetně postupů pro řešení případů porušení ochrany údajů v souladu s mezinárodně uznávanými osvědčenými postupy a případně dohody o společném správci údajů, dohody mezi zpracovateli a správci údajů nebo o vzorech těchto dohod. (5) Porušením ochrany údajů podle odstavců 1 až 4 se rozumí porušení zabezpečení údajů včetně přenášených, uložených nebo jinak zpracovávaných osobních údajů, které vede ke zničení, ztrátě, změně nebo jakémukoli případu nevhodného nebo neoprávněného přístupu k informacím, jejich poskytnutí nebo použití, v důsledku protiprávního jednání nebo nehod. Porušení ochrany údajů se může týkat důvěrnosti, dostupnosti nebo integrity údajů. (6) Ustanovením odstavců 1 až 5 není dotčeno plnění povinnosti podle jiných právních předpisů.